Схема АПРС
Первый из двух протоколов асинхронного разделения секрета АРзПр состоит из трех стадий. Сначала, каждый процессор ждет получения своей доли секрета от дилера. Затем, стороны совместно пытаются проверить, что их доли определяют единственным образом секрет. Как только процессор убеждается, что секрет уникален, он локально вычисляет и выдает свою «скорректированную долю» секрета (с использованием информации, накапливаемой на стадии верификации).
В протоколе АВсПр каждый процессор посылает свою долю процессорам, принадлежащим некоторому предопределенному множеству E. Затем каждый процессор ждет получения достаточного количества долей для определения единственным образом секрета и, в конечном счете, для реконструкции секрета.
Схема АПРС
Схема АПРС
имеет следующее свойство. Существует полином p(·) степени t
такой, что каждый выход несбоящего процессора Pi, протокола АРзПр – p(i) и p(0) является разделенным секретом. Это свойство лежит в основе построения схемы АРзПр в условиях By-сбоев.
Протокол АРзПр
Вычисления дилера (по входу s):
1. Выбрать случайный полином h(·,·) степени t
от двух переменных такой, что h(0,0)=s (Т.е. h(x,y)=
, где h0,0=s и все другие коэффициенты h0,1,...,ht,t выбраны однородно и независимо над F). Для каждого 1£i£n посылает полиномы fi(·)=h(·,i) и gi(·)=(hi, ·) процессору Pi.Вычисления процессора Pi:
2. После получения fi(·) и gi(·) от дилера и для каждого 1£j£n посылает fi(j) процессору Pj.
3. После получения vi,j от процессора Pj
проверяет, если vi,j=gi(j), тогда этот процессор распространяет (OK,i,j).
4. После получения (OK,j,k), контролирует существование звезды в OK, используя процедуру ЗВЗ, описанную выше. Если звезда (Ci,Di) найдена, переходит к шагу 6 и посылает (Ci,Di) всем процессорам.
5. После получения сообщения (Cj,Dj) добавляет (Cj,Dj) к множеству «предлагаемых звезд».
Пока звезда не найдена, всякий раз, когда получено распространяемое сообщение (OK,k,l), проверяет, формируют ли (Cj,Dj) звезду в графе OKi.
6. После нахождения звезды (Ci,Di) и если iÏDi скорректировать полином gi(·), основываясь на сообщении о верификации, полученном от процессоров из Di и с использованием кодов c исправлением ошибок (процедуры СКОП, описанной ниже). А именно, пусть Vi={(j,vi,j)½jÎDi}, тогда установить (t,Vi)СКОП=(gi(·)).
7. Как только gi(·) локально скорректирован, выдает g
(0).
Протокол АВсПр
Вычисления для процессора Pi (по входу i и с параметрами RÍ{P1,...,Pn}).
7. Посылает ai процессорам из R.
9. Пусть Si={(j,aj)½aj получен из Pj. Если PiÎR, заканчивает без выхода. В противном случае установить (t,Si)СКОП=zi(·) и выдает zi(0).